Бліцінтерв'ю з кіберполіцейським: панянку запросили з регіону, пообіцявши їй золоті гори. Вона працювала вебмоделлю на людину, яка погрожувала їй фізичною розправою

Перший заступник начальника Департаменту кіберполіції Сергій Кропива виступав у рамках конференції TIM — 2021 у Києві. Журналісту dev.ua вдалося з ним поспілкуватися і розпитати, над чим зараз працює його служба. 

Залишити коментар
Бліцінтерв'ю з кіберполіцейським: панянку запросили з регіону, пообіцявши їй золоті гори. Вона працювала вебмоделлю на людину, яка погрожувала їй фізичною розправою

Перший заступник начальника Департаменту кіберполіції Сергій Кропива виступав у рамках конференції TIM — 2021 у Києві. Журналісту dev.ua вдалося з ним поспілкуватися і розпитати, над чим зараз працює його служба. 

Коротко пройшлися по всьому: від фейкових сайтів з орендою житла в Карпатах до вебмоделей, організаторів порностудій і вірусу-шифрувальника Clop. Шахраї, причетні до нього, переводили в готівку свої злочинні заробітки на території нашої країни.

Сергій Кропива перший заступник начальника Департаменту кіберполіції 

— Які найпоширеніші кіберзлочини в Україні?

Сергій Кропива

Найбільше онлайн-фроду в різноманітних його варіаціях.

Потім, мабуть, йде протиправний контент, у зв’язку з чим до нас звертаються правовласники.

А ще це різноманітні хакерські атаки, які здійснюються для вилучення інформації та білінгових даних, отримання доступу до технічного або серверного обладнання з метою контролю та вимагань.  

— Онлайн-фрод: від чого найбільше страждають українці?

Сергій Кропива

Взагалі-то дуже просто створити фейковий сайт. Зараз, наприклад, почнеться період виїзду в Буковель. Ось і активізуються шахраї, що створюють фейкові акаунти і сайти, на яких пропонують орендувати будинки.

Люди платять, розраховуючи, наприклад, потрапити на відпочинок в новорічні дні і відмінно провести час, а по приїзду виявляється, що їх ніхто не чекає. Але гроші вже втрачено, та ще додався серйозний стрес.

Є й багато фішингових посилань, створених липовими доставниками. Люди впевнені, що це оригінальний сайт, тому розкривають особисту інформацію, вказують дані банківських карт, в тому числі строк їх дії, CVV-коди. А шахраї потім знімають гроші.

— Який типовий портрет шахрая?

Сергій Кропива
По-перше, таких ділків багато. По-друге, вони досить креативні, вміють аналізувати дані, знають психологію. Розуміють, в який час і з якою саме інформацією необхідно звернутися до потенційного клієнта і на що він клюне.

— Як багато звернень до кіберполіції?

Сергій Кропива

Наші відділи знаходяться в кожному регіоні. Щодня в підрозділи кіберполіції надходить близько 200 заяв.

Людина, що зацікавилася нашим сервісом і отримала від нас допомогу, потім ділиться інформацією з іншими, дякує нас в інтернеті, на нашому сайті. В результаті зростає довіра до кіберполіції, збільшується кількість звернень до нас. І ми намагаємося працювати сумлінно.

— Як часто вдається знайти шахраїв?

Сергій Кропива
Досить часто. Тобто, це регулярний результат. Ми щодня проводимо обшуки. Наприклад, тільки сьогодні по країні їх 86.
Іноді люди, які звертаються до нас, помилково думають, що у нас проста робота. Мовляв, я ж ось заявив, чому вже наступного дня не зловили зловмисника? Але важливо не тільки знайти афериста, а ще й довести злочинний умисел, визначити всіх причетних до схеми. Звичайно, багато часу займає документування, адже якщо просто заблокувати ресурс шахрая, він тут же створить новий. Наша основне завдання — дійти до кінцевого бенефіціара.

— Ми розбирали нещодавно кейс: поліція зробила контрольну закупівлю послуг вебмоделей, а потім їх заарештували. Як часто це відбувається? 

Сергій Кропива

Для початку скажу, що громадський резонанс не завжди позитивний. Іноді у людей в цих випадках виникає думка, що кіберполіції немає чим зайнятися. Насправді ми повинні реагувати на всі звернення і заяви, які до нас надходять. Звичайно, ми й самі проводимо заходи, спрямовані на встановлення тієї чи іншої протиправної дії в мережі. Можемо, наприклад, знайти людей, які займаються розповсюдженням порнографії. Це діяння, передбачене статтею 301 КК. Але якщо до нас звернулися ще й громадяни, то ми, природно, як співробітники поліції не маємо права залишити це без уваги.

Можливо, хтось вважає, що подібний контент не становить особливої ​​суспільної небезпеки, але це ж кримінальний злочин.

Ми повинні не тільки визначити особистість конкретної моделі з порнографічним амплуа, але й з’ясувати, чи займається вона цим за власною ініціативою чи її до цього примушують. Адже в такому випадку картина принципово змінюється.

Можливо, у так званої еротичної моделі є якийсь адміністратор. У нас був випадок, коли панночку залучили з іншого регіону, пообіцявши їй золоті гори. Але коли почали з нею працювати, заявили про якісь штрафні санкції та про її дуже великі борги. В результаті вона працювала на людину, яка погрожувала їй фізичною розправою.

У всіх ситуаціях необхідно докопатися до суті.

Зауважу, що і сама модель теж діє протиправно — поширює порнографічні матеріали. Сказати, що це не суспільно небезпечне заняття? Але ж ми спрямовуємо зусилля і на те, щоб вирахувати людей, які створюють злочинні схеми. Вони заманюють моделей вмілими маніпуляціями, обіцянками хорошого заробітку. Вони ж координують їх діяльність. Це не можна ігнорувати.

В Нацполіціі є окремий підрозділ — поліція міграційна. Там займаються, зокрема, і запобіганням торгівлі людьми, борються з сутенерством, звідництвом. Це їх зона відповідальності. Але якщо до нас прийшло звернення громадян, ми також зобов’язані перевірити отриману інформацію і підтвердити її або спростувати.

— Наскільки ефективно звертатися до вас? І як ви відпрацьовуєте кібератаки?

Сергій Кропива

Однозначно — ефективно. У нас є кол-центр, що працює безперервно. Є і група, готова до виїзду, до збору всіх необхідних матеріалів, до встановлення VPN і серверів, з яких здійснювалася кібератака. Потім ми з нашими колегами, українськими та іноземними, здійснюємо заходи, спрямовані на ідентифікацію злочинців. Наше ключове завдання  знайти людей, які замовили кібератаку.

Насправді є багато користувачів, які навіть не підозрюють, що їх комп’ютер заражений, а вони самі стали частиною ботмережі.

— І як, виходить знайти замовників?

Сергій Кропива

Це складно, звичайно. Але допомагає міжнародна кооперація і систематична робота. Є позитивні кейси, які ми реалізовуємо. Тільки цього року провели 9 міжнародних спільно з ФБР США, з Кореєю, Францією, Німеччиною.

Треба розуміти: якщо кібератака глобальна, то на чолі її не одна людина, яка постійно перебуває в одному місті. Це безліч людей, найчастіше навіть не знайомих один з одним, бо вони користуються лише ніками.

— З Кореєю була пов’язана велика шахрайська схема за участю українських правопорушників. В серпні кіберполіція викрила шахраїв, які за допомогою вірусу-шифрувальника Clop завдали корейським компаніям, та й не тільки корейським, збитків на пів мільярда. Чим ця історія закінчилася? 

Сергій Кропива
Ще проводиться досудове розслідування. Заарештували й вилучили техніку, вона на експертизі у наших колег в Кореї та Штатах. Проводяться необхідні дії. Незабаром буде оголошено підозру учасникам злочинної схеми як в Україні, так і в цих державах. Попалися шифрувальники, вимагачі та ділки, які переводили гроші в готівку на території нашої країни.
В Виннице киберполиция разоблачила фейковый call-центр с месячным оборотом 6 млн грн
У Вінниці кіберполіція викрила фейковий call-центр з місячним обігом 6 млн грн
По темі
У Вінниці кіберполіція викрила фейковий call-центр з місячним обігом 6 млн грн
Три украинца делают маркетплейс киберзащиты. Привлекли $11 млн. Что о них известно
Три українці роблять маркетплейс кіберзахисту. Залучили $11 млн. що про них відомо
По темі
Три українці роблять маркетплейс кіберзахисту. Залучили $11 млн. що про них відомо
Рынок кибербезопасности в Украине составляет $153 млн. Это в 1000 раз меньше чем в мире
Ринок кібербезпеки в Україні становить $153 млн. це в 1000 разів менше, ніж у світі
По темі
Ринок кібербезпеки в Україні становить $153 млн. це в 1000 разів менше, ніж у світі
Киберполиция победила СБУ Нацбанк и Минобороны в киберсоревнованиях
Кіберполіція перемогла СБУ, Нацбанк і Міноборони в кіберсмаганнях
По темі
Кіберполіція перемогла СБУ, Нацбанк і Міноборони в кіберсмаганнях
Нідерландський IT-шник закохався та переїхав до України.
До села Херсонської області, щоб працювати в EPAM та сподіватися тут на цифровізацію держструктур.

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал — dev.ua | IT України.

Читайте також

В держорганах з'явиться посада офіцера кіберзахисту та узаконять BugBounty
В держорганах з'явиться посада офіцера кіберзахисту та узаконять BugBounty
В держорганах з'явиться посада офіцера кіберзахисту та узаконять BugBounty
МВС стверджує, що витік даних із порталу Дія - це фейк
МВС стверджує, що витік даних із порталу Дія - це фейк
МВС стверджує, що витік даних із порталу Дія - це фейк
Мекка на 14-му поверсі. Репортаж з Кіберцентру UA 30, яким пишаються Зеленський і Мінцифра
Мекка на 14-му поверсі. Репортаж з Кіберцентру UA 30, яким пишаються Зеленський і Мінцифра
Мекка на 14-му поверсі. Репортаж з Кіберцентру UA 30, яким пишаються Зеленський і Мінцифра
В травні 2021 року президент України Володимир Зеленський взяв участь в презентації Кіберцентру UA 30, який працює на базі Державної служби спеціального зв’язку та захисту інформації. Він створений з метою захисту державних інформаційних ресурсів, об'єктів критичної інфраструктури та українського кіберпростору загалом.  В ніч на 14 січня 2022 року відбулася масштабна кібератака на більш ніж 70 державних ресурсів України, наслідки якої кіберспеціалісти вивчають і по сьогоднішній день. Журналіст dev.ua побував на 14 поверсі Держспецзв’язку і розповідає як облаштований головний центр кіберзахисту країни.
Правопорушники продали акаунти громадян України на понад 100 000 гривень
Правопорушники продали акаунти громадян України на понад 100 000 гривень
Правопорушники продали акаунти громадян України на понад 100 000 гривень

Обговорення

Коментарів поки немає.